Британский человек борется с Halifax Bank Over 'phantom' Withdrawal

На следующей неделе британский мужчина столкнется с банковским гигантом Галифакса в суде после того, как он подал в суд на потерю 2100 фунтов стерлингов (3 100 долларов США) со своего счета через банкомат.

Ален Иов, иммигрант из Камерун, увидев, что деньги исчезли из его счета, но утверждает, что у него всегда была карта в его распоряжении и он не делал вывод. Он принял свою жалобу в Службу финансового омбудсмена Великобритании, которая выступает посредником в спорах между банками и клиентами, но проиграла в начале 2007 года.

Иов решил подать в суд на фантомный вывод, отметив первый юридический иск в Великобритании, оспаривающий, какие банки contend - сильная система безопасности, предназначенная для предотвращения мошенничества с картами, - сказал Росс Андерсон, профессор технологии безопасности в Кембриджском университете. Заявление о работе будет рассмотрено 30 апреля в суд штата Ноттингем.

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Работа не может быть немедленно достигнута. Эксперт-свидетель, который на следующей неделе должен будет засвидетельствовать, сказал, что он и Иов не могут публично прокомментировать иск, чтобы не оказывать неоправданного влияния на его результат.

В случае с Джоном возникает вопрос о безопасности чипа и PIN-кода (личный идентификационный номер), введенная во всей Европе несколько лет назад после широко распространенного мошенничества с картами. Вместо того, чтобы использовать подпись для совершения транзакции у торговца, человек должен ввести четырехзначный ПИН-код, который проверяется банкоматом или терминалом продажи через микрочип карты.

Но Андерсон - кто был очень вокальным критиком чипа и PIN-кода, а также другие исследователи безопасности в Кембридже выделили несколько технических недостатков системы, которые могли бы объяснить, как Иов потерял свои деньги.

Андерсон и Николас Бом, адвокат, вышедший на пенсию, представил документ в начале этого года, в котором подробно описывается, как чип и PIN-код могут быть искажены в рамках обзора финансовой службы омбудсмена.

Банкоматы используют механизмы проверки, чтобы гарантировать, что конкретная карта не была клонирована, но в некоторых случаи, когда эти проверки можно обойти. Некоторые банкоматы будут считывать данные учетной записи с магнитной полосы карты, если чип не работает.

Также могут быть созданы так называемые карты «да», которые могут выполнять транзакцию с любым PIN-кодом, если конкретная машина разрешена для авторизации в соответствии с бумагой, без подключения к банку. Исследователи также доказали, что можно получить секретный ключ от чипа, который вычисляет сертификат транзакции, который указывает, что карта является законной для банкомата, даже если она подделана.

Галифакс утверждает, что у нее есть доказательства того, что реальная карта Иов была используемого в банкомате, хотя банк еще не раскрыл эти данные, сказал Андерсон.

Технические детали в сторону, Андерсон сказал, что британские банки слепая вера в свои технологии безопасности и отодвинули ответственность за потери обратно на незнающих клиентов.

«Когда банки разработали чип-и-PIN-систему, они думали, что они сбросят риск мошенничества с другими», - сказал Андерсон.

В США ответственность лежит на банках, чтобы доказать, что клиент находится в или они должны вернуть деньги, сказал Андерсон. В Великобритании этот процесс выглядит гораздо более непрозрачным, а служба финансового омбудсмена, как правило, поддерживает банки.

«Очень важно, чтобы мы отошли от британского подхода, позволив банкам утверждать, что система безопасна, - сказал Андерсон.

Дата судебного заседания Job's на следующей неделе может изменить то, как банки должны бороться с мошенничеством. «Этот случай может иметь значение, - сказал Андерсон. «Мы не знаем, куда он пойдет».